¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Bynder es una plataforma neerlandesa de Digital Asset Management con sede en Ámsterdam. Aloja activos de marca y los sirve por HTTPS sin establecer cookies en los visitantes. Los clientes europeos se despliegan en AWS Irlanda, manteniendo el contenido dentro del EEE.
Bynder es una plataforma de Digital Asset Management (DAM) fundada en 2013 por Bynder B.V. en Ámsterdam, Países Bajos. Los equipos de marketing y marca usan Bynder para almacenar, organizar y distribuir fotos, vídeos, logos y plantillas. Cada cliente dispone de un subdominio (cliente.bynder.com) y una entrega pública de activos vía CloudFront. Las páginas frontend pueden incrustar directamente las URLs de los activos para cargar imágenes, vídeos y PDFs desde el DAM.
Cuando un sitio incrusta un activo alojado en Bynder, el navegador del visitante obtiene el activo por HTTPS sin recibir ninguna cookie. Las cookies solo aparecen en la aplicación web de Bynder para los usuarios cliente autenticados (sesión, antiforgery, locale) y en el sitio corporativo bynder.com para la analítica de marketing. Estos dos contextos no se propagan a los sitios que consumen activos de Bynder.
Como la entrega pública de activos de Bynder no coloca identificadores en el terminal del visitante, el Artículo 5(3) de la Directiva ePrivacy no requiere consentimiento previo para los activos en sí. El Artículo 6(1)(f) del RGPD (interés legítimo) cubre los metadatos limitados de solicitud en la CDN. Bynder B.V. actúa como encargada del tratamiento según el Artículo 28 RGPD al almacenar los activos del cliente. El DPA forma parte del contrato del cliente e incluye Cláusulas Contractuales Tipo para cualquier transferencia residual fuera de la UE.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Los clientes europeos se aprovisionan por defecto en la región AWS EU West 1 (Irlanda), manteniendo el almacenamiento de activos y la pila de aplicaciones dentro del EEE. Los edges CloudFront son globales por lo que un visitante en Asia será servido desde el edge más cercano, los activos en caché son contenido, no datos personales. Las operaciones corporativas de Bynder, herramientas de soporte y analítica de producto pueden incluir proveedores en EE.UU. (HubSpot, Intercom, Zendesk), pero se limitan a las comunicaciones de bynder.com con el cliente, no al portal de marca del cliente.
Confirme la región AWS EU West 1 en su contrato Bynder. Firme el DPA de Bynder, documente al encargado en su RAT con la región de alojamiento y el CDN de activos. Habilite SSO y 2FA en las cuentas del portal. Gestione derechos y licencias para activos con personas identificables (autorizaciones de modelos). Evite almacenar datos personales de clientes o empleados en campos de metadatos salvo necesidad. Audite cualquier integración personalizada que publique activos vía la API de Bynder en su sitio.
Websites using Bynder must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD generalmente no es necesaria para la entrega pública de activos de Bynder porque no se procesan datos personales de visitantes más allá de los registros estándar del CDN. Es recomendable si el DAM almacena activos con personas identificables (autorizaciones de modelos, fotos de empleados, testimonios de clientes), si el portal Brand Guidelines recoge comentarios identificables, o si Bynder se integra con funciones de personalización. Documente la elección de la región UE y el DPA con Bynder B.V.
Sample consent text
Este sitio carga activos de marca desde Bynder. Bynder no establece cookies en los visitantes al entregar activos. No se requiere consentimiento. Las cookies de autenticación solo se aplican a los usuarios internos del portal Bynder.
Third-party domains contacted
bynder.comassets.bynder.comd2csxpduxe849s.cloudfront.netd3l21ahgsxs2qg.cloudfront.netapi.bynder.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | first-party (customer.bynder.com portal) | Session | Standard PHP session cookie used to authenticate logged in customer users on the Bynder portal. Strictly necessary, never set on the public website that embeds assets. |
| bynder_csrf | first-party (customer.bynder.com portal) | Session | Anti CSRF token used by the Bynder portal to protect state changing operations. Strictly necessary. |
| _ga | third-party (marketing site only) | 2 years | Google Analytics cookie used on bynder.com marketing site. Not set on customer asset URLs. |
Bynder utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
No. Cuando un sitio incrusta un activo alojado en Bynder (imagen, vídeo, PDF), el visitante obtiene el activo por HTTPS sin recibir ninguna cookie. Las cookies solo se establecen en el portal del cliente Bynder para los usuarios autenticados y en el sitio de marketing bynder.com para la analítica.
No se requiere consentimiento para incrustar activos alojados en Bynder porque no se almacena ningún identificador en el terminal del visitante. Las cookies del portal Bynder son estrictamente necesarias para los usuarios cliente autenticados.
El Artículo 6(1)(f) del RGPD (interés legítimo) cubre los registros de solicitud necesarios para la entrega de activos y la prevención de abusos. Bynder B.V. actúa como encargada del tratamiento según el Artículo 28 RGPD para el almacenamiento de activos, con un DPA incluido en el contrato del cliente.
Los clientes europeos se aprovisionan en AWS EU West 1 (Irlanda), manteniendo los activos en el EEE. Los edges CloudFront son globales, pero los activos en caché no contienen datos personales. Las herramientas corporativas de comunicación de Bynder (HubSpot, Intercom, Zendesk) pueden incluir proveedores en EE.UU., pero se limitan a las comunicaciones de bynder.com.
Una EIPD generalmente no es necesaria para la entrega pública de activos. Es recomendable si el DAM almacena activos con personas identificables, si el portal Brand Guidelines recoge comentarios identificables, o en caso de integración con funcionalidades de personalización.
Confirme la región AWS EU West 1 en el contrato, firme el DPA, documente al encargado en su RAT, habilite SSO y 2FA en las cuentas del portal, gestione derechos y licencias para activos con personas, evite almacenar datos personales en campos de metadatos y audite las integraciones de API.
Otras plataformas de Digital Asset Management incluyen Aprimo, Adobe Experience Manager Assets, Acquia DAM (Widen), Brandfolder, Frontify (Suiza), Cloudinary, Canto, MediaValet y Wedia (Francia).
No es necesaria una declaración de cookies específica para los activos incrustados. Liste Bynder como encargado de contenido en su política de privacidad con la región de alojamiento, finalidad y referencia al DPA. Documente toda integración personalizada que publique activos en su sitio mediante la API de Bynder.